Уязвимость функции safer_name_suffix архиватора GNU Tar существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти предполагаемый механизм защиты и произвести запись в произвольные файлы в результате неправильной очистки параметра file_name
Для GNU Tar:
Обновление до версии 1.29-r1 или новее
Для РЕД ОС:
Обновление операционной системы до версии 7.2 Муром
Для ОС Синергия:
Ограничить доступ пользователей к каталогу с архиватором GNU Tar
| Балл | 7.8 — высокая опасность |